【小可爱报道】在今年的全球顶级网络安全盛会——RSA大会上,竟然有一家中国公司在美国本土“秀肌肉”,展现了它最新的三大网络安全技术实力!这家中国公司的名字就是360。
这次360在RSA大会上集中展示的是它“看家法宝”级的全网威胁实时监控系统——ScanMon、DNSMon和DDoSMon三项系统,这三大技术分别提供了网络扫描、域名异常、拒绝服务的监控能力,一经展出就成为了本次RSA大会最受关注的亮点。
具体来看,ScanMon是指网络扫描监控系统。它可以第一时间感知网络扫描行为,并方便有效地识别对应的攻击者,从而达到追踪溯源的目的。由于网络扫描一般发生在网络攻击行为的早期阶段,因此及时监测扫描行为最有助于打击恶意网络攻击。
提起这个技术,大家或许有些陌生。但是说道美国东海岸大面积断网事件,相信大家都还有所耳闻。当时,一个叫Mirai的僵尸网络工具让美国主要公共服务、社交平台和民众网络服务全线瘫痪。而在持续跟踪Mirai僵尸网络的过程中,正是360的ScanMon系统为快速监测攻击行为起到了至关重要的作用。为此,美国FBI还曾公开致谢360协助破获Mirai攻击案件作出的突出贡献。
除了ScanMon,DNSMon和DDoSMon的重要性同样不容小觑。
DNSMon是用来监测恶意域名的系统。它是360在2018年新推出的威胁情报处理系统,可以实时分析海量DNS流量,并对流量中的各种异常和关联关系进行分析,从而发现网络上存在哪些恶意代码行为。
DDoSMon则是拒绝服务攻击的监控系统。基于360长期积累的网络分析数据和能力,它可以实时感知大量的DDoS攻击行为和受害者以及对应发起DDoS攻击的僵尸网络。目前,它能够监测全球范围内DDoS攻击日均2万次,已有多个互联网大公司使用了DDoSMon监控自身网络遭受攻击的情况。
这三项系统作为360公司全网威胁实时监控系统,多次在全球范围内的案件演示中发挥重要作用,积累了可靠的实战经验,在大会上自然备受瞩目。
本届RSA大会于4月16日至20日在美国旧金山举行,大会主题为“Now Matters”,暗含及时行动之意,而360公司所展示的先进威胁情报服务能力,正是把握安全对抗时机、快速高效的体现,这一点与大会主旨不谋而合。
代表国家安全实力走向RSA大会的360公司,未来又将带给国人、带给世界怎样的“安全感”?让我们拭目以待。